CVE-2026-31659 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
batman-adv: 과다한 전역 TT 응답 버퍼 거부
batadv_tt_prepare_tvlv_global_data() 함수는 전역 TT 응답에 대한 할당 길이를 16비트 임시 변수로 계산합니다. 원격 오리지네이터가 충분히 큰 전역 TT를 광고할 경우, TT 페이로드 길이에 VLAN 헤더 오프셋을 더한 값이 65535를 초과하여 kmalloc() 호출 전에 오버플로우(래핑)될 수 있습니다.
전체 테이블 응답 경로는 tt_change를 채울 때 원래 TT 페이로드 길이를 계속 사용하므로, 래핑된 할당 크기가 너무 작아져 batadv_tt_prepare_tvlv_global_data()가 이후 패킷 크기 검사 전에 힙 객체의 끝을 넘어쓰게 됩니다.
이 문제를 해결하기 위해 TVLV 값 길이가 16비트 TVLV 페이로드 길이 필드에 맞지 않는 TT 응답을 거부하도록 수정했습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.